Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pembatasan berikut hanya berlaku untuk CloudFront Fungsi.
Daftar Isi
Untuk informasi tentang kuota (sebelumnya disebut sebagai batas), lihat. Kuota pada Fungsi CloudFront
Log
Log fungsi di CloudFront Fungsi terpotong pada 10 KB.
Isi permintaan
CloudFront Fungsi tidak dapat mengakses isi permintaan HTTP.
Menggunakan kredensil sementara dengan API CloudFront KeyValueStore
Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensil keamanan sementara (juga dikenal sebagai token sesi). Token sesi memungkinkan Anda untuk sementara mengambil peran AWS Identity and Access Management (IAM) sehingga Anda dapat mengakses Layanan AWS.
Untuk memanggil CloudFront KeyValueStore API, gunakan titik akhir Regional AWS STS untuk mengembalikan token sesi versi 2. Jika Anda menggunakan endpoint global for AWS STS
(sts.amazonaws.com), AWS STS akan menghasilkan token sesi versi 1, yang tidak didukung oleh Signature Version 4A (Sigv4a). Akibatnya, Anda akan menerima kesalahan otentikasi.
Untuk memanggil CloudFront KeyValueStore API, Anda dapat menggunakan opsi berikut:
- AWS CLI dan AWS SDKs
-
Anda dapat mengonfigurasi AWS CLI atau AWS SDK untuk menggunakan titik AWS STS akhir Regional. Untuk informasi selengkapnya, lihat Titik akhir AWS STS regional di AWS SDK dan Panduan Referensi Alat.
Untuk informasi selengkapnya tentang AWS STS titik akhir yang tersedia, lihat Wilayah dan titik akhir di Panduan Pengguna IAM.
- SAML
-
Anda dapat mengkonfigurasi SAFL untuk menggunakan AWS STS endpoint Regional. Untuk informasi selengkapnya, lihat Cara menggunakan titik akhir SAM regional untuk posting blog failover
. - API
SetSecurityTokenServicePreferences -
Alih-alih menggunakan AWS STS titik akhir Regional, Anda dapat mengonfigurasi titik akhir global AWS STS untuk mengembalikan token sesi versi 2. Untuk melakukannya, gunakan operasi SetSecurityTokenServicePreferencesAPI untuk mengonfigurasi Anda Akun AWS.
contoh Contoh: perintah IAM CLI
aws iam set-security-token-service-preferences --global-endpoint-token-version v2TokenTip
Kami menyarankan Anda menggunakan titik akhir AWS STS Regional alih-alih opsi ini. Titik akhir regional memberikan ketersediaan dan skenario failover yang lebih tinggi.
- Penyedia identitas khusus
-
Jika Anda menggunakan penyedia identitas khusus yang melakukan federasi dan mengambil peran, gunakan salah satu opsi sebelumnya untuk sistem penyedia identitas induk yang bertanggung jawab untuk membuat token sesi.
Waktu Aktif
Lingkungan runtime CloudFront Functions tidak mendukung evaluasi kode dinamis, dan membatasi akses ke jaringan, sistem file, variabel lingkungan, dan timer. Untuk informasi selengkapnya, lihat Fitur yang dibatasi.
catatan
Untuk menggunakannya CloudFront KeyValueStore, CloudFront fungsi Anda harus menggunakan JavaScript runtime 2.0.
Pemanfaatan komputasi
CloudFront Fungsi memiliki batas waktu yang dibutuhkan untuk menjalankan, diukur sebagai pemanfaatan komputasi. Pemanfaatan komputasi adalah angka antara 0 dan 100 yang menunjukkan jumlah waktu yang fungsi butuhkan untuk berjalan sebagai persentase dari waktu maksimum yang diizinkan. Misalnya, pemanfaatan komputasi 35 berarti bahwa fungsi selesai pada 35% dari waktu maksimum yang diizinkan.
Saat Anda menguji fungsi, Anda dapat melihat nilai pemanfaatan komputasi dalam output dari peristiwa uji. Untuk fungsi produksi, Anda dapat melihat metrik penggunaan komputasi pada halaman Monitoring di CloudFront konsol
